Virus FunVideo (SOLUCIONADO)

Rivadulla · Mensaje por **Rivadulla** » 18 May 2012, 04:25

Este virus se introducio en mi computador debido a que abri una pagina que me enviaron por el chat de facebook, despues de abrirla, al hablar por el chat de facebook mi computadora empezo a enviar ese mismo link con los que hablaba y cada cierto tiempo empieza a cerrar las ventanas y cosas asi. Analicé mi computador con el Eliasar y en el infostat me aparecio esto:

(18-5-2012 02:07:30 (GMT))

EliStartPage v25.49 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 16 de Mayo del 2012)

--------------------------------------------------

Usuario: boinc_master

ID de Usuario: S-1-5-21-70018752-1686858402-1342026448-1000

Lista de Acciones (por Acción Directa):

Acceso Denegado al Usuario.

(18-5-2012 02:08:19 (GMT))

EliStartPage v25.49 (c)2012 S.G.H. / Satinfo S.L. (Actualizado el 16 de Mayo del 2012)

--------------------------------------------------

Usuario: usuario

ID de Usuario: S-1-5-21-70018752-1686858402-1342026448-1005

Lista de Acciones (por Acción Directa):

Detectado Posible Worm.VBNA o Cutwail.BE

(C:\USERS\USUARIO\LKPAIN.EXE)

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\UPDATES.EXE.Muestra EliStartPage v25.49

a "virus@satinfo.es". Gracias.

C:\USERS\USUARIO\APPDATA\ROAMING\UPDATES\UPDATES.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\SVCNOST.EXE.Muestra EliStartPage v25.49

a "virus@satinfo.es". Gracias.

C:\USERS\USUARIO\APPDATA\ROAMING\X3CMSEXUVKGR1SDAUOONMSVPTS2PLRCP2\SVCNOST.EXE --> Eliminado

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LKPAIN.EXE.Muestra EliStartPage v25.49

a "virus@satinfo.es". Gracias.

C:\USERS\USUARIO\LKPAIN.EXE --> Eliminado

Entrada Eliminada [HKUS\S-1-5-21-70018752-1686858402-1342026448-1005\...\Run] "LKPAIN"="C:\Users\usuario\lkpain.exe /n"

Entrada Eliminada [HKUS\S-1-5-21-70018752-1686858402-1342026448-1005\...\Run] "engel"="C:\Users\usuario\AppData\Roaming\updates\updates.exe"

Entrada Eliminada [HKUS\S-1-5-21-70018752-1686858402-1342026448-1005\...\Run] "Windows Init"=""C:\Users\usuario\AppData\Roaming\x3cmsexuvkgr1sdauoonmsvpts2plrcp2\svcnost.exe""

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mensaje por **msc hotline sat** » 18 May 2012, 13:17

Pues envienos estos tres ficheros que se le piden, y una vez analizados le informaremos:

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\UPDATES.EXE.Muestra EliStartPage v25.49

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\SVCNOST.EXE.Muestra EliStartPage v25.49

Por favor, envienos el INFOSAT.TXT y una muestra del fichero

C:\Muestras\LKPAIN.EXE.Muestra EliStartPage v25.49

Para ello, recuerde:

[quote]

ENVIO DE MUESTRAS:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

Tras recibirlo/s, lo/s analizaremos e implementaremos su control y eliminación, si procede, en nuestras utilidades, de lo cual informaremos

[/quote]

saludos

ms, 18-5-2012

Rivadulla · Mensaje por **Rivadulla** » 19 May 2012, 23:51

Ok, pero los tres .exe y el .txt en un solo comprimido!?

Mensaje por **msc hotline sat** » 20 May 2012, 08:10

Muy bien, pues mañana mismo, cuando volvamos al trabajo en SATINFO, los analizaremos e informaremos

Mientras, como que están aparcados en C:\muestras, ya no se pondrán en marcha tras cada reinicio, y de momento no incordiaran.

Si resultan ser maliciosos, implementaremos su control y eliminacion en nuestras utilidades, y si no, podrían devolverse a su sitio original, cambiando su extension, pero ya veremos ...

saludos

ms, 20-5-2012

Rivadulla · Mensaje por **Rivadulla** » 21 May 2012, 04:29

[quote="msc hotline sat"]Muy bien, pues mañana mismo, cuando volvamos al trabajo en SATINFO, los analizaremos e informaremos

Mientras, como que están aparcados en C:\muestras, ya no se pondrán en marcha tras cada reinicio, y de momento no incordiaran.

Si resultan ser maliciosos, implementaremos su control y eliminacion en nuestras utilidades, y si no, podrían devolverse a su sitio original, cambiando su extension, pero ya veremos ...

saludos

ms, 20-5-2012[/quote]

Ok, Muchas Gracias por su atención, esperaré su respuesta!

Mensaje por **msc hotline sat** » 21 May 2012, 18:31

Recibidos los ficheros sospechosos, uno es un VBNA que pasamos a controlarlo con el ELIVBNA 2.81 de hoy, y los otros dos con el ELISTARA 25.52, como FAKE WRITE DLDR y MALWARE LDRSOFT

A partir de las 19 h estarán disponibles en nuestra web, descargue dichas nuevas versiones y pruebelas.

Si tiene algun problema, comentenoslo, gracias

slaudos

ms, 21-5-2012

Rivadulla · Mensaje por **Rivadulla** » 21 May 2012, 23:00

[quote="msc hotline sat"]Recibidos los ficheros sospechosos, uno es un VBNA que pasamos a controlarlo con el ELIVBNA 2.81 de hoy, y los otros dos con el ELISTARA 25.52, como FAKE WRITE DLDR y MALWARE LDRSOFT

A partir de las 19 h estarán disponibles en nuestra web, descargue dichas nuevas versiones y pruebelas.

Si tiene algun problema, comentenoslo, gracias

slaudos

ms, 21-5-2012[/quote]

Me elimino los dos virus. Uno por el ELIVBNA y otro por el ELISTARA. Muchas Gracias por su ayuda. Pagina recomendada a todos. A esperar el desempenio del computador ahora!

Mensaje por **msc hotline sat** » 22 May 2012, 10:24

Pues lo celebramos, y dando por solucionado el Tema, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 22-5-2012

Virus FunVideo (SOLUCIONADO)

Virus FunVideo (SOLUCIONADO)

Re: Virus FunVideo

Re: Virus FunVideo

Re: Virus FunVideo

Re: Virus FunVideo

Re: Virus FunVideo

Re: Virus FunVideo

Re: Virus FunVideo